我需要一个个人 ssh 密钥,以便:
- 我可以备份包含我的私钥的单个文件,并在我进行新安装时恢复它。
- 私钥永远不会以未加密的形式存储在任何地方,包括在我备份和恢复的文件中,但在我使用它时我的 RAM 除外。
- 对我的机器有物理访问权限的人不一定会使用我的私钥。我应该被要求输入密码才能工作,最好是我的用户帐户的密码。
- 没有必要备份公钥。我应该能够从私钥生成它(但可能需要足够的信息来解密它)。
我知道有很多资源解释了如何使用 ssh 密钥管理工具。但是,我发现它们非常复杂,而且我已经证明在过去进行新安装时无法保存我的私钥。所以我更愿意从有经验的人那里听听我想做的事情的一些最佳实践。